Escolar Documentos
Profissional Documentos
Cultura Documentos
1. ENQUADRAMENTO
2. O AVISO 3/2020
3. A INSTRUÇÃO 18/2020
4. RESPONDER AO DESAFIO
O BdP publicou em Diário da República o Aviso n.º 3/2020 e no Boletim Oficial do Banco de Portugal a Instrução n.º 18/2020. Em comunicado, o supervisor
sublinhou que os normativos em questão passam a ser o referencial em matéria de conduta e cultura organizacional, sistemas de governo, de controlo interno
e de gestão de risco, incluindo políticas e práticas remuneratórias. O BdP salientou ainda que os regulamentos constituem peças muito relevantes para a
promoção da estabilidade financeira, da solidez financeira das instituições e dos interesses dos seus depositantes e demais clientes.
A primeira obrigatoriedade de existência de um sistema de controlo interno remonta a uma Instrução do Banco de Portugal de 1996, sendo esta substituída
por um Aviso em 2006. Impulsionado pela “Iniciativa Better Regulation” do Conselho Nacional de Supervisores Financeiros, o BdP procedeu à publicação do
Aviso n.º 5/2008, harmonizando os requisitos exigidos às instituições financeiras em matéria de Controlo Interno. Desde então, o BdP tem incorporado no seu
cardápio de regulamentação as Orientações do COSO, BCBS e CEBS/EBA, assim como os princípios e boas práticas difundidos pela Comissão Europeia, o G30
e pelo Comité dos Organismos Europeus de Supervisão de Auditoria (CEAOB), entre outros.
Orientações
Livro Verde EBA COSO
Comissão Entreprise Risk
BCBS
Europeia EBA/GL/2015/22 Management (2012-
“The internal
2010 RGICSF (Políticas de 2019)
audit function in
“O governo Alterado pelo remuneração sãs)
banks” (2012)
das Decreto-lei n.º G30
sociedades 157/2014 e pela EBA/GL/2017/11 “Toward Effective
CNSF “Corporate
Banco de nas Lei n.º e pela Lei (Governo Interno) – Governance of
Iniciativa Banco de Portugal governance CMVM
Portugal instituições n.º 35/2018 revisão em Consulta Financial Institutions” Consulta
Better Avisos n.º 5/2008 e n.º principles for
Aviso n.º financeiras e Pública (2012) Pública n.º
Regulation 10/2011 banks” (2015)
3/2006 as políticas de 5/2020
(2007) remuneração” “Banking Conduct and
EBA/GL/2019/02
(Subcontratação) Culture – A
Permanent Mindset
• Integra num • Objetivo de • O Aviso 5/2008 teve • Reitera a • Elencam um • O RGICSF foi revisto em linha com os novos Change” (2018) • A CMVM
único harmonizar os como fontes os impossibilidade conjunto de requisitos patentes nas Diretivas CRD IV (2014) colocou em
documento as princípios e princípios do COSO, a de conceber um princípios e boas e MiFID II (2018), resultando em obrigações Consulta
disposições da requisitos framework de Basileia e crescimento práticas que acrescidas no que concerne a adequação dos • Reforçam a Pública, até 25
Instrução n.º exigidos às as recomendações do sustentável sem devem nortear a membros dos órgãos de administração e importância dos de Agosto, um
72/96 e outros instituições CEBS. uma implementação fiscalização e a estrutura e composição de mecanismos internos Projeto de
procedimentos financeiras ao • O Aviso 10/2011 sensibilização e de um sistema de remunerações (em particular, da sua das instituições que Regulamento
de controlo nível do seu promoveu uma estrutura uma gestão governo e componente variável) e alterações em matéria produzem os valores relativo ao
interno, SCI. de remuneração correta do risco controlo interno de autorizações e recurso a agentes vinculados. e os comportamentos relatório de
nomeadamente compatível com os nas grandes adequado ao que conformam a autoavaliação
os emanados interesses a longo prazo instituições setor bancário. conduta dos seus dos sistemas de
pelo BCBS. das instituições. financeiras. colaboradores. governo e
controlo
interno.
© 2020. Para informações, contacte Deloitte Risk Advisory, S.A 4
Agenda
1. ENQUADRAMENTO
2. O AVISO 3/2020
3. A INSTRUÇÃO 18/2020
4. RESPONDER AO DESAFIO
Mapa de alterações
Inalterado / Alvo de Alvo de alterações Alvo de alterações
Novo(s) artigo(s)
(Normas Revogadas vs. Aviso do BdP n.º 3/2020) alterações residuais relevantes muito significativas
III – Governo interno, estrutura organizacional e planeamento estratégico VII – Subcontratação VIII – Políticas de seleção e designação de auditores externos
Análise Comparativa (face ao anterior Aviso n.º 5/2008) Áreas de impacto Direções a envolver
ORGANIZACIONAL
Análise Comparativa (face ao anterior Aviso n.º 5/2008) Áreas de impacto Direções a envolver
ORGANIZACIONAL
• Política de sucessão que inclua uma lista permanentemente atualizada de possíveis candidatos a
cargos nos órgãos de administração e fiscalização.
DE
GOVERNO INTERNO
Análise Comparativa (face ao anterior Aviso n.º 5/2008) Áreas de impacto Direções a envolver
Gestão de riscos pelas unidades de negócio (26.º) • Formalização da declinação do apetite ao risco
RISCOS
(Aviso n.º 5/2008 - Art. 21.º n.º 5) para as áreas de negócio, de forma a assegurar
• Função Gestão de
que os riscos assumidos pelas áreas
Riscos
permanecem dentro dos limites de tolerância ao
• Função Compliance
• Formalização clara da obrigatoriedade de incluir controlos de primeira linha de defesa e limites para risco definidos nas políticas de risco da
os riscos que as unidades de negócio podem assumir. instituição
DE
GESTÃO
DE
• Enfoque na elaboração de relatórios periódicos sobre a gestão de risco e relatório anual que inclua • Governo e responsabilidades
uma avaliação da independência da função e uma descrição de todas as deficiências identificadas • Relatório anual com uma avaliação da • Função Gestão de
por qualquer entidade relativamente à própria função, que são disponibilizados pelo responsável da independência da função e uma descrição Riscos
função aos órgãos de administração e de fiscalização e ao Comité de Riscos, quando constituído. de todas as deficiências identificadas • Função Compliance
entidade relativamente à própria função
• Enfoque na elaboração relatório anual em matéria de conformidade e relatório anual que inclua uma
avaliação da independência da função e uma descrição de todas as deficiências identificadas por
qualquer entidade relativamente à própria função, que são disponibilizados pelo responsável da
função aos órgãos de administração e de fiscalização e ao Comité de Riscos, quando constituído.
Análise Comparativa (face ao anterior Aviso n.º 5/2008) Áreas de impacto Direções a envolver
• Pelo desenvolvimento, implementação e manutenção de processos formais de obtenção, produção e • Avaliações periódicas independentes, a
Interna
tratamento de informação substantiva, apropriados à dimensão, natureza, âmbito e complexidade realizar por entidade externa à instituição
• Data Protection
das atividades desenvolvidas, bem como à apetência para o risco da instituição, que garantam a sua
fiabilidade, integridade, consistência, completude, validade, tempestividade, acessibilidade e
granularidade.
Análise Comparativa (face ao anterior Aviso n.º 5/2008) Áreas de impacto Direções a envolver
Análise Comparativa (face ao anterior Aviso n.º 5/2008) Áreas de impacto Direções a envolver
RELACIONADAS
um regime específico para o acompanhamento das relações e transações com partes relacionadas trimestralmente de partes relacionadas da • Função Compliance
ou equiparadas a tal. instituição
Análise Comparativa (face ao anterior Aviso n.º 5/2008) Áreas de impacto Direções a envolver
DE INTERESSES
• O Órgão de Administração é responsável por garantir a aplicação do código de conduta e • O órgão de fiscalização deve ser dotado de toda a informação e meios necessários para o
por promover um ambiente de controlo como um elemento essencial para a resiliência cabal exercício das competências de fiscalização interna efetiva, em particular sobre a FAI.
da instituição. • É responsável por aprovar anualmente o plano de ações de auditoria e apreciar os
• É responsável por assegurar que os colaboradores estão cientes dos valores da regulamentos das funções de controlo, o código de conduta, etc.
• Deve garantir a fiabilidade e completude de toda a informação produzida pela instituição,
instituição e das regras de conduta em vigor, promovendo ações de formação sobre esta
realizar ações de controlo da cultura organizacional e dos sistemas de governo e controlo
matéria e informando de forma regular sobre o nível de tolerância ao risco da instituição.
interno e participar no processo de comunicação de irregularidades.
• Assegura a implementação das medidas destinadas à correção de deficiências detetadas.
• Opinião global, devidamente fundamentada, sobre a adequação e eficácia da cultura • Opinião clara, detalhada e fundamentada, expressa pela positiva, sobre a adequação e
organizacional da instituição e dos seus sistemas de governo e controlo interno e eficácia da cultura organizacional;
sobre práticas e políticas remuneratórias e demais matérias tratadas no presente • Resumo da atividade desenvolvida pelo órgão de fiscalização no período de referência;
Aviso; • Apreciação sobre o estado de concretização das medidas definidas no período de
• Resumo das ações empreendidas e das medidas implementadas para corrigir as referência para corrigir as deficiências detetadas;
deficiências detetadas no período de referência; • Opinião sobre a qualidade do desempenho e adequada independência das funções de
• Quando aplicável, resultados das avaliações efetuadas quanto à adequação dos controlo interno;
processos de obtenção, produção e tratamento de informação; • Declaração sobre a fiabilidade dos processos de preparação de reportes prudenciais e
• Quando aplicável, confirmação expressa de que é entendimento do órgão de financeiros;
administração que a subcontratação de tarefas operacionais das funções de controlo • Declaração sobre a fiabilidade dos processos de preparação de reportes prudenciais e
interno dá cumprimento às normas aplicáveis e fundamentação do referido financeiros;
entendimento. • Declaração sobre o adequado cumprimento de todos os deveres de divulgação ao público.
1. ENQUADRAMENTO
2. O AVISO 3/2020
3. A INSTRUÇÃO 18/2020
4. RESPONDER AO DESAFIO
O Banco de Portugal considerou relevante substituir o atual relatório de controlo interno por um relatório de autoavaliação, cujos requisitos são detalhados na
Instrução n.º 18/2020 do Banco de Portugal, tornando mais explícita a responsabilidade das instituições relativamente às matérias em causa, assegurando
que promovem uma reflexão efetiva sobre a adequação dos sistemas implementados face às suas necessidades concretas.
As entidades supervisionadas Esta autoavaliação é vertida num Inclui, no mínimo, avaliações elaboradas O conteúdo mínimo destas
passam a estar obrigadas a realizar relatório anual que é elaborado com pelos órgãos de administração e de avaliações é consagrado no Aviso,
uma autoavaliação da adequação e referência a 30 de novembro e fiscalização das entidades supervisionadas e clarificando-se a necessidade de
eficácia da sua cultura organizacional submetido até ao dia 31 de relatórios elaborados pelas funções de serem abrangentes, conclusivas e
e dos seus sistemas de governo e dezembro de cada ano. controlo interno contendo uma avaliação fundamentadas, sendo também
controlo interno. sobre a independência da função e identificadas as fontes de informação
informações sobre todas as deficiências internas e externas utilizadas para
identificadas relativamente à mesma. suportar as avaliações efetuadas.
Adicionalmente, a Instrução n.º 18/2020 prevê ainda os requisitos associados ao Relatório anual sobre participação de irregularidades, ao Reporte do
universo de colaboradores que têm impacto material no perfil de risco da instituição e Reporte relativo ao processo de aprovação de um nível
máximo mais elevado da componente variável da remuneração.
© 2020. Para informações, contacte Deloitte Risk Advisory, S.A 15
A Instrução 18/2020
Detalhe da informação a remeter relativa ao reporte de deficiências
Âmbito do Relatório
• Descrição das deficiências classificadas com nível F3 “Elevada” ou nível F4 “Severa”, abertas no período
ou abertas há mais de 1 ano
• Número de deficiências classificadas com nível F1 “Reduzida” ou nível F2 “Moderada”, abertas no
período ou abertas há mais de 1 ano
• Descrição de deficiências classificadas com nível F1 “Reduzida” ou nível F2 “Moderada” que
isoladamente sejam pouco relevantes, mas que possam, no seu conjunto, evidenciar uma deterioração
dos sistemas de governo e controlo interno (a avaliar pelas funções de controlo interno da Instituição)
A definição de deficiência surge no Aviso 3/2020, no âmbito do artigo 13.º Organização do sistema de controlo interno. A definição de deficiência não difere
substancialmente da definição anteriormente prevista no Aviso 5/2008, sendo a nova definição a seguinte:
“(…) o conceito de deficiências é entendido como o conjunto das insuficiências, potenciais ou efetivas, ou das oportunidades de introdução de melhorias que
permitam fortalecer a cultura organizacional e os sistemas de gestão de riscos, de governo e controlo interno relativamente a todas as matérias abrangidas pelo
presente Aviso (…)”.
Adicionalmente, a Instrução 18/2020 no seu Anexo II concretiza a metodologia para classificação das deficiências, algo que não existia no Aviso 5/2008.
Passa a relevar a fonte da deficiência: Passam a existir quatro níveis de O impacto contribui para a classificação
› Legislação/ Regulamentação/ impacto aplicáveis às deficiências: final da deficiência, também ela com
Normativo interno – aplicável a todos o › Reduzido quatro níveis:
níveis de impacto › Moderado › F1 – Reduzida
› Soft law / Best Practices – apenas › Elevado › F2 – Moderada
aplicáveis aos níveis de impacto Reduzido › Muito elevado › F3 – Elevada
e Moderado. › F4 – Severa
A classificação de deficiências será alvo de validação formal através de relatório emitido pelo responsável da função de auditoria interna e de declarações
expressas do órgão de administração e do órgão de fiscalização sobre a adequação da classificação atribuída às deficiências classificadas com nível F3
“elevada” ou nível F4 “severa (alíneas e/f do 1 do artigo 2.º da Instrução 18/2020).
© 2020. Para informações, contacte Deloitte Risk Advisory, S.A 17
A Instrução 18/2020
Calendário de reporte
Prevê-se o seguinte calendário de submissão dos reportes que incluem informação sobre as deficiências:
2020 2021
A definir
Até 5 dias após a data da convocatória (data de referência: Data da convocatória da Assembleia Geral)
• Proposta com o detalhe do nível máximo da componente variável de remuneração a apresentar em Assembleia Geral
Até 5 dias após a data da convocatória (data de referência: Data da Assembleia Geral)
• Cópia da ata da Assembleia Geral com a aprovação do nível máximo da componente variável de remuneração
* A descrição das eventuais deficiências detetadas por cada função, desde a data de elaboração do relatório do ano anterior, e que ainda não se encontrem integralmente corrigidas, e a descrição de eventuais deficiências identificadas em
relatórios anteriores e que ainda se mantenham, deve refletir o teor dos relatórios das funções de "compliance", de gestão de riscos e de auditoria interna submetidos ao órgão de administração até 30 dias antes da data de envio do relatório ao
Banco de Portugal (número 10 do artigo 25.º do Aviso 5/2008).
1. ENQUADRAMENTO
2. O AVISO 3/2020
3. A INSTRUÇÃO 18/2020
4. RESPONDER AO DESAFIO
Entendemos que a resposta ao desafio, pela sua abrangência e multidisciplinaridade deve seguir uma abordagem estruturada e eficiente:
2. PRÉ-AVALIAÇÃO DE IMPACTOS
• Análise de informação
• Realização de sessões de
análise de gaps, por bloco
• Identificação de ações, meios
1. CRIAÇÃO GRUPO TRABALHO e timings necessários para
implementação
• Pré-avaliação de impactos • Mapear ações com outros
• Identificação de sponsors
e identificação das projetos em curso/previstos
e líder
Direções com
• Identificação dos responsabilidade sobre • Construção de Plano de
membros do grupo de cada requisito Implementação integrado
trabalho • Revisão dos Planos de
• Identificação dos blocos
• Estruturação do âmbito e lógicos para abordar a Atividade das Funções de
objetivos do grupo de análise de gaps Controlo para responder ao
trabalho Plano definido
A Deloitte é líder global na prestação de serviços de audit and assurance, consulting, financial advisory, risk advisory, tax e serviços relacionados.
A nossa rede de firmas membro compreende mais de 150 países e territórios e presta serviços a quatro em cada cinco entidades listadas na
Fortune Global 500®. Para conhecer o impacto positivo criado pelos aproximadamente 312.000 profissionais da Deloitte aceda a
www.deloitte.com.